La téléphonie sur IP est nécessairement exposée à des risques comme la fraude, l’écoute, l’intrusion ou encore l’usurpation d’identité
Concernant les failles de sécurité pouvant atteindre les nouvelles technologies de la VoIP, le risque zéro n’existe pas. “Mais il faut investir dans des recherches et des process visant à s’assurer qu’il n’y a pas de problèmes, en faisant notamment intervenir des ingénieurs travaillant en réseau pour trouver des solutions adéquates aux éventuelles attaques de piratage. Ce travail de contrôle doit être fait en continu”, explique Pierre de Leusse, directeur général de Voip Telecom. L’Agence nationale de la sécurité des systèmes d’information (Anssi) prévient elle-même que “la mise en place de ce type de technologie au sein d’une entreprise ou d’une administration implique des modifications profondes du système d’information (remplacement des PABX, installation de serveurs applicatifs, changement des postes téléphoniques, câblage, etc.), et doit à ce titre être conduite comme un projet à part entière”. L’agence rappelle que comme la téléphonie par IP rapproche deux types de réseaux historiquement disjoints (les réseaux de données et les réseaux de téléphonie), elle est nécessairement exposée à des risques comme la fraude, l’écoute, l’intrusion ou encore l’usurpation d’identité.
Pour affronter ces risques, il faut ainsi s’appuyer sur la politique de sécurité du système d’information existante et sur les résultats d’une analyse de risques. Des tests doivent également être réalisés de manière régulière en raison de la nature évolutive des systèmes d’information et des menaces portant sur ceux-ci. Ces contrôles doivent être sans cesse améliorés et complétés. Pour ce qui est des solutions concrètes, Nouha Khalouaoui, CFO & CCO de Plug&Tel, indique par exemple qu’“au-delà de l’authentification de flux d’appels par simple adressage IP, des opérateurs proposent une protection anti-hacking Full Security pour empêcher toute intrusion malveillante sur les serveurs des clients”.